前言
内网穿透一般在家庭用户下NAS设备在经常折腾,实际上企业云服务就是典型的内网穿透,只不过方式原理有点不同,家庭网络因为宽带的上传限制和没有公网IP,难度大于企业宽带。实际上内网穿透就是反向代理,域名解析,DNS切换的技术通过一定方式组合起来的应用。
方式
所谓的内网穿透,本质就是提供各种访问,与网站、app等提供的方式类似,就是把本地的数据,通过HTTP、SMB、socket等方式提供给外部访问,数据来源可以是数据库、文件。
1. 反向代理+公网ip
一般而言几乎所有的服务器都是这种方式,私网IP通过反向代理接入公网IP,IP可以绑定域名,也可以直接用IP,因为公网IP对于企业而言是固定的,不会因为重启,时间而变化,而且企业宽带是上下行对等的,举个例子:一般家庭宽带是100Mbps,这是指下行,即下载速度100/8MB;但是上行:仅仅30Mbps😅😭,意味着上传只有30/8MB的速度。上行对于提供服务极为重要,就是所谓的带宽。
etg:一个常用的企业服务架构设计
提供访问需要宽带上行能力
访问服务需要宽带下行能力,家用宽带的上行是被阉割的,一般30Mbps~50Mbps,部分可能能到100Mbps。
企业服务通过服务器公网ip对外提供服务,如果是家用NAS,那么就需要申请公网固定IP,也是可以对外使用上面的方式提供服务,只不过是小水管,看看图片还行,大文件传输就不够用了。设计如下:可以搭建博客,申请域名,也可以域名访问。注意与宽带厂商的协议,如果商业用途遵循协议。
2. 域名+变动的公网IP
域名+变动的公网IP方式需要服务注册,服务注册在软件开发的环境极其常见,类似SC、dubbo、MQ等微服务架构设计都是用服务注册的方式。
服务通过注册中心的接口定时注册注册中心,注册中心根据心跳剔除不使用的IP,加入新的IP,然后把域名重新绑定,对于用户而言,即可用域名访问对内的服务,而且不使用固定的公网IP,公网IP+端口可以绑定路由器的IP,再次NAT,那个就复杂多了,不过原理很简单,就是ip映射表多次查询的问题。企业一般不会使用这种方式,因为有公网IP,但是随着容器的兴起,企业也是使用这种模式了,因为对于容器IP是变动的。
总结
所谓的内网穿透,实际上就是提供服务对外服务,跟企业级的服务本质是一样的,所谓的互联网就是把自己的资源提供到网络上,设计有很多,也有udp协议的,比如聊天软件,点对点传输,本质就是对于公网IP的访问,根据TCP/IP协议,因为私网是外网不认可的,找不到唯一的标识。知道了原理,搭建内网穿透就很简单了,不过要注意宽带协议条款。
原文链接:https://blog.csdn.net/fenglllle/article/details/124226642?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167586359916800225560545%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=167586359916800225560545&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-5-124226642-null-null.article_score_rank_blog&utm_term=%E9%BB%91%E7%BE%A4%E6%99%96%2C%E7%BE%A4%E6%99%96%2Cnas%2C%E8%9C%97%E7%89%9B%E6%98%9F%E9%99%85%2CDSM%EF%BC%8C%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F%2Cipv6%2C%E8%BF%9C%E7%A8%8B%E8%AE%BF%E9%97%AE%2Cwordpress%EF%BC%8C%E5%BB%BA%E7%AB%99%2C%E9%98%BF%E9%87%8C%E4%BA%91%2C%E8%85%BE%E8%AE%AF%E4%BA%91%2C%E5%9F%9F%E5%90%8D%2C%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8%2C